Sicherheitsforscher von fünf Universitäten in den USA haben sich zusammengeschlossen, um zu demonstrieren, wie man Android-Telefone mit ihren Bewegungssensoren abhören kann. Genannt EarSpydie Proof-of-Concept-Sicherheitsangst, die sie Huckepack auf den Vibrationen entwickelten, die der Ohrlautsprecher eines Telefons erzeugt, die anschließend von seinen Bewegungssensoren erkannt werden können.
Die Messwerte ermöglichten es den Wissenschaftlern, Sprache oder Anruferidentifikation sowie persönliche Merkmale wie das Geschlecht durch einfaches Lesen der Bewegungssensordaten zu erkennen. Dies wurde schon früher gemacht, aber mit dem Lautsprecher eines Telefons, während mit dem Aufkommen von Stereoton in modernen Telefonen die Ohrhörer immer leistungsfähiger werden, was es den Forschern ermöglicht, maschinelle Lernalgorithmen anzuwenden, die in der Lage waren, die Besitzer des Telefons zu belauschen Sammeln der Bewegungssensordaten.
Um zu beweisen, dass Telefonhersteller den Schalldruck während Telefongesprächen ausgleichen und sicherstellen müssen, dass die Platzierung der Bewegungssensoren sie die Ohrhörervibrationen nicht wahrnehmbar aufnehmen lässt, verwendeten sie ein altes 2016 OnePlus 3T, das nicht wirklich auf dem Spektrogramm auftauchte, während der Stereoklang eines 2019 OnePlus 7T registriert und das neuere Die OnePlus 9-Serie schnitt ebenfalls nicht gut ab.
OnePlus 9 EarSpy-Verteilung
Dieser sogenannte Seitenkanalangriff kann jedoch leicht vereitelt werden, indem Sie einfach die Lautstärke Ihres Ohrhörers verringern, sodass die Bewegungssensoren es schwer haben, einen brauchbaren Nachhall aufzunehmen, der später dem Geschlecht, der Anruferidentifikation oder dem Privaten zugeordnet werden kann Rede.
Mit Android 13 versucht Google, solche Datenschutz-Hintertüren zu verhindern, indem es um Erlaubnis bittet, Sensordaten mit Abtastraten von 200 Hz oder mehr zu sammeln. Bei 200 Hz wird die Genauigkeit des aufgenommenen Signals jedoch nur um 10 % verringert, so dass dies keine wirkliche vorbeugende Option ist, während bei der standardmäßigen Abtastrate von 400–500 Hz eine Spracherkennung über die Reaktion des Bewegungssensors nahezu unmöglich ist.
“Da es hier zehn verschiedene Klassen gibt, weist die Genauigkeit immer noch eine fünfmal höhere Genauigkeit auf als eine zufällige Schätzung, was impliziert, dass Vibrationen aufgrund des Ohrlautsprechers eine angemessene Menge an unterscheidbaren Auswirkungen auf die Beschleunigungsmesserdaten hatten“, warnen die Forscher.
